Il team di sviluppo n8n-io ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” che interessa la piattaforma open source per l’automazione dei workflow n8n. Tale vulnerabilità potrebbe permettere ad un utente malintenzionato di eseguire codice arbitrario remoto.
Veeam ha rilasciato aggiornamenti di sicurezza per sanare quattro vulnerabilità, di cui una con gravità “critica” e due con gravità “alta”, nel prodotto Backup & Replication, soluzione di backup, ripristino e replica dati per ambienti virtuali, fisici e cloud.
Rilasciati aggiornamenti di sicurezza che risolvono 5 nuove vulnerabilità in Craft CMS, di cui 3 con gravità “alta” e 2 per le quali risulta disponibile un PoC in rete.
Aggiornamenti di sicurezza QNAP risolvono diverse nuove vulnerabilità, di cui due con gravità “critica” e una con gravità “alta”, in vari prodotti.
Apache rilascia nuovi aggiornamenti per il sistema operativo real-time Nuttx, che sanano la vulnerabilità identificata come CVE-2025-48769. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi interessati.
Aggiornamenti di sicurezza risolvono una vulnerabilità, con gravità “critica”, in IBM API Connect. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato di eludere i meccanismi di autenticazione sui sistemi interessati.
Disponibile PoC per lo sfruttamento della vulnerabilità con gravità “alta” CVE-2025-14847, relativa a MongoDB e già sanata dal vendor, che riguarda l’implementazione della funzionalità zlib. Tale vulnerabilità potrebbe permettere l’accesso non controllato a zone di memoria riservate.
MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” che interessana l’implementazione della funzionalibà zlib. Tale vulnerabilità potrebbero permettere l’accesso non controllato a zone di memoria riservate.
Proseguono le campagne di Spear Phishing in tema sanità: si raccomanda di mantenere alto il livello di attenzione.
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulenrabilità. Tra queste si evidenziano 2 zero-day - CVE-2025-14174 e CVE-2025-43529 - che interessano la componente WebKit, il motore del browser Safari, che potrebbero permettere l’esecuzione di codice da remoto sui dispositivi interessati.
Google ha rilasciato gli aggiornamenti di sicurezza di settembre per sanare diverse vulnerabilità che interessano il sistema operativo Android.
Aggiornamenti di sicurezza sanano due vulnerabilità, di cui una con gravità “alta” in Roundcube Webmail, noto gestore di posta elettronica open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto il furto di credenziali, token di sessione e dati sensibili.
CSIRT Toscana